Salesforceは細かなアクセス制御を実現できますが、設定方法は非常に複雑です。今回は「組織の共有設定」が設定された前提で「ロール」についてまとめていきます。
ロールとは
組織の共有設定にて制限されたレコードアクセスの一部を、解放する仕組みです。一般的には、企画部・営業部・開発部などの組織情報をロールとして設定します。ユーザはロールを1つだけ設定できます。
ロール階層とは
ロールは階層構造を持つことができます。例えば、事業部長の下位ロールとして企画部長・営業部長を設定できます。更に下位ロールとして企画担当・営業担当を設定できます。
- 事業部長
- 企画部長
- 企画担当
- 営業部長
- 営業担当
- 企画部長
ロール階層を用いたアクセス許可
ロール階層を用いることで、レコード所有者以外にもアクセスを解放することができます。ロール上位のユーザは、組織の共有設定が「非公開」であっても、自分より下位のロールのユーザが所有するすべてのレコードに対して、所有権限を継承します。
例えば、企画担当が所有するレコードは、企画部長・事業部長も所有者と同様のアクセス権限を持ちます。但し、営業部長・営業担当は参照することができません。
※組織の共有設定にて「階層を用いたアクセス許可」にチェックを入れる必要があります。
コメント